A veces me sumerjo en mi red y a menudo veo:
tcpdump -n arp
17:59:15.754508 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:16.754401 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:17.754449 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:18.754505 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:19.754435 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:20.754422 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
192.168.1.212 es un servidor Linux primario:
ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether c0:4a:00:02:78:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.212/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::c24a:ff:fe02:78c5/64 scope link
valid_lft forever preferred_lft forever
¿Este comportamiento es un problema o una advertencia o qué? 192.168.1.65 es un cliente de Windows emulado (a menudo desactivado).
Respuesta1
Lo que está observando es el servidor .212 intentando comunicarse con/identificar al cliente .65
Probablemente, su servidor DHCP (.212) está verificando si la concesión del cliente .65 está activa o en uso activo o no.
En la mayoría de las circunstancias, esto puede considerarse un comportamiento normal; sin embargo,túson los únicos que saben si las comunicaciones entre .212 y .65 realmente están bien.